Питание DS712+ остаётся внешним. Так экономится место в корпусе, а блок питания проще менять в случае поломки. Первым тревожным сигналом о необходимости замены БП можно считать появление ошибок вида «System booted up from improper shutdown», при которых NAS быстро перезагружается и продолжает нормальную работу.

ОС DSM 4.0 - очередной «шаг вперёд»

Не так давно Synology отказались от привычной структуры меню и предложили безальтернативный переход на ОС DSM 3.0, отличавшуюся от второй версии поддержкой многооконного интерфейса и рядом некоторых особенностей, которые повышали производительность NAS"ов. Сегодня Synology представляет уже 4-ю версию DSM, которая уже совсем другая и призвана максимально облегчить жизнь потенциальному потребителю. Не будем раскладывать по полочкам все различия старой и новой системы, а сосредоточимся на главной цели материала. Мы постараемся рассказать вам, как можно использовать NAS Synology в работе и отдыхе. Начинаем!

Шаг первый. Выбираем NAS Synology.

Самый простой способ определить тот NAS, который нужен вам, это зайти по ссылке http://www.synology.su/products/prosys/ , там вполне корректно представлен текущий модельный ряд устройств. Корректность заключается в точном определении категории устройств; так, понятно, что покупать DS 411 для дома не стоит, а вот на DS411j можно посмотреть. Если Вам интересна повышенная производительность, тогда вы покупаете что-то из сегмента «бизнес» и «крупный бизнес». Всё очень доходчиво и понятно.

Шаг второй. «Железка» и место боевой службы.

Первым делом предстоит покупка накопителей. Следует знать, что при выборе жёстких дисков для NAS не надо стараться сэкономить, поскольку это не та область, в которой допустимы промахи. Например, обратите внимание на линейку HDD Western Digital серии Black, они быстрые и прожорливые (в электрическом смысле), зато в последствии не будет проблем с созданием RAID тома.

Рекомендуем подключать NAS через источник бесперебойного питания и дело тут не в том, что Synology чувствительны к перепадам напряжения. Всё намного проще. Дело в том, что устройство выключается даже при незначительном скачке напряжения, и без дополнительной настройки в DSM не включится вновь (Панель управления - Питание - поставьте «галочку» рядом с пунктом «Перезагружать автоматически после сбоя питания»). Потребуется вмешательство обслуживающего персонала. И, кроме того, ИБП предотвратит иные неприятные последствия, например, такие, как внезапный сбой записи с IP видеокамеры.

Следует учесть, что NAS Synology в основном не очень шумные, однако это справедливо только для домашнего сегмента. Остальные решения могут оказаться довольно заметным соседом по комнате, и стоит продумать место для установки NAS подальше от ушей нервных сограждан. Конечно же, можно настроить систему охлаждения в «тихом» режиме, но это не всегда правильно, особенно если речь идёт о некондиционируемом помещении в летнее время года.

Шаг третий. Базовая настройка NAS

Идём на сайт http://www.synology.su/service_and_support/firmware/ , скачиваем прошивку для вашего NAS. Затем там же скачиваем программу Synology Assistant и устанавливаем её на компьютер (MAC, Linux поддерживаются). Дальше можно запустить программу и в буквальном смысле «в три клика» установить DSM на новый NAS.

Через какое-то время (обычно недолгое), вы сможете задать логин и пароль для доступа к системе через WEB интерфейс и начать использование ОС DSM. Зайти на NAS очень легко, набираете в адресной строке браузера IP адрес и указываете порт 5000. т. е. Http://IP-адрес:5000 , вводим логин, пароль и попадаем в главную панель управления NAS"ом.

Самое время определяться с тем, как именно мы будем использовать наш Synology.

IP телефония, система видеонаблюдения, торрент-станция, вэб-сервер и почта, VPN шлюз, облачный сервис... что-то ещё

В это не все верят, но на базе Synology DS712+ можно решить существенное количество проблем, которые возникают в процессе разворачивания информационной структуры офиса. Начнём с самого интересного, с IP телефонии.

IP телефония от 1C БИТ - приручённый Asterisk

Многие пользователи сталкивались с IP телефонией в жизни, но лишь некоторые догадываются о невероятных возможностях, которые дарует нам Интернет. В первую очередь речь пойдёт о гигантской экономии денежных средств, а уже потом можно представить себе масштабы организации интернет-телефонии в рамках одного офиса.

Пакет Asterisk существует не так давно, но уже полюбился всем, кто занимается телефонией и организацией связи. Плюсы очевидны: полная бесплатность приложения, лёгкая и понятная настройка, практически полностью автономное обслуживание (проще говоря - не требует постоянного слежения со стороны администраторов). Компания 1С БИТ придумала решение, которое позволяет использовать ОС DSM и NAS Synology, как полноценный Asterisk сервер. Кроме того, что это решение работает и по сей день, мы решили немного разобраться в тонкостях настройки и умудрились запихнуть в Synology свою собственную сборку «астериска». Как результат - получили работающий VoIP сервер с поддержкой SIP. Подозреваем, что пройдёт немало времени, прежде чем 1С БИТ предложит окончательный пакет сборки Asterisk для DSM, но когда это произойдёт, Synology на самом деле станет самым продвинутым и оснащённым NAS"ом современности.

На данный момент установка приложения происходит исключительно через SSH консоль, что под силу не каждому пользователю. Но... возможности открываются просто фантастические. Представьте себе, что вы находитесь, например, на отдыхе. Минута разговора с родным домом стоит... немало, а тут - вот тебе IP адрес, SIP droid в качестве VoIP клиента и можно говорить через интернет. Например, я неоднократно использовал великолепную связку - 3G + VoIP = связь с домом без роуминга. Кто-то скажет, что «скайп» решает все проблемы, но мне приятнее позвонить дорогому человеку на мобильный телефон, а не в ноутбук. 1С БИТ известные ребята, думаю, что у них получится сделать понятный интерфейс и распространять свой продукт именно как готовое решение для DSM:). Кстати говоря, 1С БИТ утверждает, что её приложение будет полностью настроено для работы со всеми приложениями 1С, где это только возможно. Консольное управление, конечно же, не самое лучшее решение, но... Подождём.

Рассказывая о NAS Synology, мы упомянули DSM - класснойфирменной ОС от Synology, под управлением которой работает это сетевое хранилище. По сути, это полноценный Linux, который максимально оптимизирован для работы с RAID, дисковыми и сетевыми контроллерами. Однако Synology DS210+ способен намного большее, чем просто хранение файлов и раздачу их по сети. NAS позволяет поднять несколько очень полезных сервисов, и благодаря встроенной ОС сделать это будет максимально просто.

Как мы уже выяснили, NAS - это, по сути, небольшой и бесшумный компьютер. Было бы странно, если производители ограничивались исключительно функцией хранения и сетевого шаринга файлов. Поэтому при покупке большинства продвинутых NAS’ов, потребитель получает еще и ряд полезных бонусов. Но эти самые дополнительны возможности напрямую зависят от ПО, которое используется в NAS. Поэтому сегодня мы попробуем посмотреть, на что способна операционная система Synology Disk Station Manager.

Torrent-клиент

Первое и самое очевидно, что можно заставить делать NAS, - это скачивать тяжелые файлы из интернета. Действительно, зачем ждать часами или засыпать под шум кулеров, пока из торрентов сливается очередной образ, если это легко можно доверить NAS’у? Уж что-что, а BitTorrent-клиент поднять под Linux’ом уж точно не проблема, да и веб-интерфейсов для управления консольными клиентами - тоже предостаточно. Впрочем… не придется даже заморачиваться: любой NAS Synology, и в том числе DS210+, поддерживает функцию Download Station. По сути, это универсальный менеджер закачек, который управляется через веб-интерфейс. Все, что требуется для его включения, - это один клик в админке NAS’а, активирующий соответствующую опцию. Далее ты прямо через браузер получаешь доступ к интерфейсу встроенной в NAS качалки. Добавление закачек по нужному протоколу (BitTorrent, HTTP, FTP), управление текущими задачами, увеличенные или уменьшение ширины канала, который будет использоваться, - все осуществляется из одного единственного места. Мало этого, чтобы не мешать работе, можно настроить Download Station 2 так, чтобы закачка файлов из Сети осуществлялась в определенные интервалы времени с помощью расписания. Что все это дает? Встроенный в NAS торрент-клиент качает файлы круглые сутки, складывая их в одно место - и они тут же доступны на всех компьютерах в локальной сети. Получаем всегда положительный рейтинг на трекерах и никакого шума! 🙂 К тому же, при соответствующей настройке, можно сделать интерфейс доступным "снаружи", т.е. из внешний сети, и в таком случае добавить дома закачку можно, где бы ты в действительности ни находился.

Доступ откуда угодно

К сожалению, в интернете статический IP-адрес, по которому ты всегда можешь обратиться к сетевым устройствам у себя в сети, - большая редкость. Чаще всего IP-адрес постоянно меняется, а за "статику" провайдер требуется деньги. Обидное ограничение легко можно обойти, воспользовавшись Dynamic DNS-сервисом. По сути, это специальный сервер, который совершенно бесплатно хранит запись о выбранном тобой доменном имени (скажем, myserver.dyndns.org ) и актуальном IP-адресе твоего компьютера. Последний постоянно обновляется за счет клиентской части, которая с определенным интервалом отправляет на DDNS-сервер текущий IP-адрес, выданный провайдером. Большинство сетевого оборудования поддерживают DDNS из коробки, и NAS от Synology тут не исключение. Необходимо лишь завести аккаунт на DDNS-сервисе (например, dyndns.org ) и прописать его данные в интерфейс DSM. В результате, для подключения извне к NAS не нужно будет знать IP, который постоянно меняется - вместо этого можно будет использовать доменное имя, обслуживаемое DDNS-сервисом. Управлять с работы домашними накопителем, получать, отправлять нужные файлы, ставить на закачку новые торренты, управлять пользователями и правами и пр. - все можно делать удаленно.

Веб-демон

При желании можно даже создать свой собственный хостинг, если поднять на NAS веб-демон и сервер баз данных. В случае с продвинутымNAS’ом не придется ковыряться с исходниками, компилировать код, и даже ковыряться с конфигами. Эта история и про Synology DS210+, в котором доступна готовая служба Web Station. Один клик мыши в интерфейсе DSM - и включается веб-демон, PHP-интерпретатор и демон MySQL. На сайте Synology есть даже список популярных движков для создания блога, конференции, электронного магазина, которые были протестированы в связке с Web Station. Едва ли стоит устраивать из DS210+ полноценный хостинг, но поднять какой-нибудь блог или сервисный сайт и, скажем, отображать на нем статистику - это запросто. Кстати, разработчики наперед подумали, что может понадобиться, поэтому некоторые распространенные решения доступны в виде легко устанавливаемых пакетов (их можно скачать с сайта www.synology.com/enu/apps/index.php). Готовое решение для сбора и отображения статистики готово в виде пакета Webalizer. А для управления базой данных MySQL легко устанавливается phpMyAdmin. Установочный пакет представляет собой psk-файл, который легко подключается к системе через интерфейс «DSM»: достаточно перейти в раздел «Система -> Управление пакетами».

Дополнительные пакеты

За счет системы пакетов дополнительные модули устанавливается не сложнее, чем приложения под виндой. Мало этого, у Synology уже сформировалось довольно мощное компьюнити. Поэтому ты не ограничен лишь темы сборками, которые подготовили официальные разработчики. В онлайн конференции (правде, англоязычной) forum.synology.com множество энтузиастов активно делятся своими собственными сборками, выкладывая для всеобщего пользования готовые к применению PSK-файлы. Для любителей поэкспериментировать создан специальный раздел - «TheUnderground (Moddershere!)», это то, что нам нужно. Пакеты распределены по различным группам: организация потокового видео, менеджеры закачек, сервисы для программистов (в том числе сервер контроля версий Subversion), модули для безопасности и т.д. Ты и сам можешь разрабатывать ПО, оформляя бинарник в виде PSK пакета - для этого на сайте есть вся документация и спецификации. Отмечу одну очень интересную штуку - менеджер пакетов IPGK. Если подключить его к системе, то ты сразу получаешь возможность устанавливать сотни приложений из IPGK-файлов. Я, к примеру, первым делом инсталлирую файловый менеджер mc для удобства работы с конфигами. Подписавшись на специальный фид с пакетами, ты получаешь доступ к огромному количеству линуксовых приложений, готовых к установке.

Фотоальбом и видеонаблюдение

Если ты хочешь быстро и без лишних хлопот поднять онлайн фотоальбом, доступный из локалки и Инета, то можно воспользоваться встроенным в NAS Synology приложением Photo Station. Обратившись к его web-интерфейсу, ты можешь сделать доступными через веб все фотографии, хранящиеся на сетевом накопителе (а точнее те, которые лежат в папке общего доступа photo). Наличие функции построения блога позволит не только показать фотографии, но и даст возможность друзьям и знакомым оставить свои комментарии. Доступ к фотоальбому можно ограничивать с помощью пароля: ты сам решаешь, кому и когда можно просматривать ваш фотоархив, а также, какую его часть. Кстати, к саму NAS можно подключить любой USB-принтер, в том числе для печати фотографий, - в этом случае он станет доступны для всех компьютеров из локальной сети.

Еще одна интересная опция - это поддержкаIP-камер, с помощью которых можно устроить круглосуточное видеонаблюдение. IP-видеорегистратор позволяет вести запись видеопотока, получаемого с IP-камер, на жесткие диски NAS’а. В дальнейшем полученные файлы видеозаписи ты можешь свободно перемещать, копировать и просматривать как средствами самого NAS Synology, так и внешними программными или аппаратными медиаплеерами через в локальную сеть. За работу с видеонаблюдением во встроенной системе управления Synology Disk Station Manager отвечает выделенноесервис-приложение "Surveillance Station". Правда, можешь не обольщаться, доставая старуюUSB веб-камеру - придется дополнительно потратиться именно на полноценную IP-камеру. Но если купить Wi-Fi камеру, умеющую передавать изображение на расстоянии, можно мониторить все, что угодно: лестничную клетку или, скажем, машину во дворе.

Напоследок замечу, что я работал с Disk Station Manager версии 2.3. Вместе с тем, на сайте уже появились прошивки с бета-версией DSM 3.0, а также доступна онлайн демка для ознакомления, а с 28-го сентября 2010 года стала доступна официальная версия DSM 3.0 для России. И без того качественный интерфейс админки, стал еще более продуманным и удобным в использовании. И очень скоро станет стандартным для всех NAS Synology.

Версия компании Synology

В этой статье мы рассмотрим возможности, которые предоставляет сетевой накопитель производства Synology - одного из лидеров этого рынка. Сегодня большинство моделей своими сервисами выходят далеко за рамки обычного хранения документов пользователя, и их использование и эффективная интеграция в домашнюю сеть позволит реализовать множество интересных сценариев.

Справедливости ради надо сказать, что аналогичный материал у нас будет и для устройств других производителей.

Итак, в прошлых статьях мы настроили роутер и установили сетевой накопитель - создали дисковый массив, общую папку и пользователей с доступом к ней. И даже предоставили защищенный доступ к файлам через сеть Интернет. Но File Station - это не единственный способ решения этой задачи, хотя и достаточно универсальный и удобный.

Сервер FTP

Протокол FTP является одним из наиболее старых и популярных вариантов для организации удаленного доступа к файлам. Большинство современных моделей сетевых накопителей имеют возможность работы в качестве сервера FTP. С точки зрения универсальности и простоты FTP несколько уступает варианту работы через браузер, поскольку FTP полностью раскрывает свои возможности только при работе с соответствующим клиентом.

Но эта особенность имеет и плюсы - операции проще автоматизировать, можно контролировать загрузку файлов, есть возможность восстановления прерванного задания. Итак, попробуем настроить наш сетевой накопитель и роутер для реализации FTP-сервера.

Первая особенность данного протокола заключается в том, что он устанавливает два соединения - одно управляющее/контрольное, обычно от клиента на порт 21 сервера. А второе используется для непосредственной передачи данных, и в оригинальной версии протокола оно создается от сервера к клиенту. Но в современных сетях, когда многие пользователи подключены через роутеры с NAT, может возникнуть такая ситуация, что сервер не сможет подключиться к клиенту и передача данных будет невозможна. В некоторых случаях задача решается работой FTP ALG на клиентском роутере, но это не является универсальным решением.

Так что наша рекомендация - включение пассивного режима на сервере и использование совместимого с ним клиента (например FileZilla). В этом случае все соединения происходят от клиента к серверу и нет никаких проблем с преодолением NAT на стороне клиента.

Второй совет - изменение портов работы сервера на что-то менее стандартное. Это может повысить безопасность вашего сервера, поскольку будет меньше желающих его взломать. Кроме того, некоторые провайдеры блокируют доступ «на вход» к порту 21 по соображениям безопасности. Минусом изменения портов является возможная недоступность из сетей, где администратор разрешил пользователям работать только с фиксированными сервисами сети Интернет и все нестандартные порты заблокированы.

Третья необходимая операция - включение режима шифрования. Базовый протокол FTP передает имя пользователя и его пароль в открытом виде, и эта информация может быть легко перехвачена. Так что ставим на второй странице настроек сервера соответствующую галочку. Клиент тоже должен поддерживать этот режим (в данном случае - FTP over explicit TLS/SSL, или сокращенно FTPES).

Последний штрих - включение кодировки UTF-8 для имен файлов. Если вы используете русский алфавит для названий документов, это позволит вам их не потерять при передаче. И шифрование, и кодировка должны поддерживаться клиентом.

В итоге страницы настроек сервера FTP будут выглядеть следующим образом:

Дополнительно вы можете ограничить скорости приема/передачи данных по протоколу FTP, включить анонимный доступ, хранение лога операций, выбрать пользователей этого сервиса.

Соответствующие настройки клиента будут такими:

Для платформы Android можно использовать программу AndFTP - она имеет поддержку шифрования, Unicode и пассивного режима.

WebDAV

Еще один протокол, который может пригодиться для удаленного доступа к вашим файлам - это базирующийся на HTTP WebDAV. В основном он интересен тем, что используется в фирменных клиентах Synology DS file для мобильных устройств (Android и iOS). Включается он на одноименной закладке страницы «Веб-службы». Здесь же можно указать порты для его работы (по обычному и шифрованному соединению). Именно их (достаточно, конечно, только одного) нужно будет пробросить на роутере для реализации удаленного доступа.

С использованием данного сервиса можно скачивать файлы на мобильные устройства, а также загружать их в обратном направлении.

Резервное копирование

Основной сценарий использования сетевого накопителя - хранение документов пользователя. В частности на нем можно разместить домашние медиабиблиотеки, особенно если объем винчестеров в ноутбуках и ПК невелик, или же записывать резервные копии файлов.

Но у пользователя может возникнуть вопрос - а как можно еще больше увеличить надежность хранения данных, в том числе на самом сетевом накопителе? При ответе на него часто возникает путаница между отказоустойчивостью дисковых массивов и понятием «надежность».

В реальности организация массива типа RAID1 или RAID5 означает лишь то, что данные пользователя на нем сохранятся в случае физического отказа одного из дисков массива. Возможно, в бизнес-сценариях или специальных задачах вероятность такого события и стоит учитывать, но для дома этот вариант скорее стоит признать избыточным, особенно учитывая надежность современных дисков и «потери» общего объема на реализацию отказоучтойчивости.

Для домашнего пользователя более предпочтительным может быть вариант, когда содержимое определенных общих папок регулярно копируется в выделенную папку, расположенную на физически другом винчестере или на внешний жесткий диск. Ведь не всегда требуется иметь дубликат всей информации на сетевом накопителе.

Synology имеет встроенную систему резервного копирования, в которой можно запрограммировать несколько заданий, реализующих описанный сценарий.

Но и тут надо не забывать, что такой подход не спасет вас от случайного или преднамеренного изменения документов. Например, вы можете по ошибке перезаписать новый документ поверх старого или же вирусы испортят ваши файлы. От этого рецепт только один - система резервного копирования с возможностью сохранения нескольких копий одного и того же документа. Очень удачной в этом плане стоит признать встроенную в Mac OS X утилиту Time Machine.

Synology недавно реализовала схожую возможность в дополнительном модуле Time Backup. Необходимым требованием ее работы является расположение исходных данных и папки для резервных копий на разных дисковых томах. Кроме того, необходимо использовать файловые системы EXT3 или EXT4. Функция «Smart Recycle» имеет схожий с Time Machine алгоритм - хранение последних копий за каждый час на сутки, на сутки в течение месяца и далее - еженедельные. Это позволит сократить требования к дисковому пространству. Также пользователь может создать и собственное расписание для каждого задания.

Media Server, iTunes, Audio Station, Photo Station

Ни для кого не секрет, что сегодня, пожалуй, наибольший объем на дисках домашних компьютеров занимают медиафайлы - фотографии, музыка и, разумеется, видео. Причем если первые две категории можно считать относительно компактными, то видео, особенно высокого разрешения, является просто пожирателем винчестеров.

Но хранить эти данные мало - надо еще обеспечить удобный способ их использования - просмотра и прослушивания. Если речь про доступ с ПК, то тут никаких проблем нет - вы просто подключаете сетевую папку и используете любой программный плеер. В случае большинства современных медиаплееров подход аналогичен - подключается папка с сетевого накопителя по протоколам SMB или NFS.

Однако есть еще одна категория устройств, которые не так универсальны - плееры Apple, смартфоны, Play Station 3, телевизоры и так далее. Они (обычно) не могут как ПК воспользоваться стандартными протоколами сетевого доступа к файлам. Так что им приходится придумывать что-то другое.

Одним из «домашних» протоколов для трансляции медиаданных с сервера на клиента является DLNA. Он основан на HTTP, требует относительно мало ресурсов и предоставляет доступ к файлам с учетом структуры тегов или директорий. Некоторые DLNA-серверы также могут выполнять транскодирование данных «на лету», в случае если исходный формат не понимается устройством просмотра. Но для этого, конечно, нужны большие вычислительные ресурсы. Так что реализация Synology этого протокола - сервис Media Server - поддерживает транскодирование только для аудиофайлов. В частности форматов FLAC, AAC, OGG, AIFF. Отметим, что использовать DLNA удобно только в локальном сегменте сети.

В наших тестированиях мы уделяем этому протоколу внимание, однако он, несмотря на почтенный по меркам компьютерной индустрии возраст, так и не стал той универсальной связующей средой для домашних медиаустройств, как планировалось. И сегодня он хорошо работает, только если на одной из сторон есть ПК, программное обеспечение которого наиболее универсально. Если же хочется связать два бытовых устройства, например сетевой накопитель и ТВ, то вся система хорошо работает только с относительно небольшим числом форматов, особым образом это касается видео.

Никаких специальных сетевых настроек для DLNA не требуется. Для работы устройств в локальной сети используется автоматическое обнаружение через протокол UPnP.

Сервер iTunes в сетевом накопителе работает только совместно с одноименной программой на ПК, позволяя хранить аудио- и видеозаписи в виде отдельной медиабиблиотеки.

В последних версиях iOS и DSM появилась поддержка технологии AirPlay. Она в некотором смысле является аналогом протокола DLNA в исполнении Apple. В единую сеть связываются программы iTunes на компьютерах (из них можно получить доступ к контенту на NAS), устройства воспроизведения (например AppleTV) и iPod touch/iPhone/iPad. В настоящий момент все это работает только для музыки.

В частности можно реализовать следующие сценарии - запустить музыку с ПК или Mac на Apple TV2, запустить проигрывание записанной в память iPhone мелодии на ПК с установленным iTunes (или Apple TV2). Audio Station на сетевом накопителе позволяет добавить еще один вариант - запуск музыки с NAS (через web-интерфейс) на Apple TV2. Как вы видите - явно не хватает варианта, когда записи находятся на сетевом накопителе, проигрываются на Apple TV2, а управление осуществляется через iPhone.

Исправить ситуацию можно с использованием программы Synology DS audio. В версии для iOS она не только позволяет прослушать на мобильном устройстве музыку с NAS, но и направить поток на тот же Apple TV2. Так что Audio Station успешно решает задачу по получению доступа к музыке с современных мобильных устройств. При желании можно найти и альтернативные варианты программ, реализующих протокол DLNA.

Кстати, мобильный доступ работает и через интернет - нужно только иметь достаточно быстрый канал связи и транслировать основной порт управления на роутере, что мы уже давно сделали. Audio Station позволяет прослушивать музыку и просто через браузер на ПК. А в каталог произведений входят не только локальные файлы сетевого накопителя, но и интернет-радиостанции и даже DLNA-серверы локального сегмента сети.

С фотоальбомом совсем все просто - он работает через обычный web-сервер. В дополнение к стандартному 80-му порту, можно указать еще один. А вот если требуется шифрование, то для этого сервиса работает только стандартный 443-й. И обращение к альбому будет выглядеть как https://diskstation:443/photo. Соответственно если роутер не умеет использовать разные внешние и внутренние порты, то нужно будет транслировать порт 443. Но если есть возможность указать отличный от 443-го внешний номер порта - лучше ей воспользоваться.

Для удобства работы с мобильными устройствами есть специальные версии программ Synology DS photo+ (скриншоты приведены выше). Кроме просмотра альбома, они позволяют сразу же загружать новые фотографии на сервер, в том числе и через интернет.

Download Station

Про систему автономной загрузки файлов мы рассказываем практически в каждой статье. Так что здесь упомянем только минимальные настройки сервиса и роутера для обеспечения эффективной работы p2p. Для наиболее популярного протокола BitTorrent они будут заключаться в выборе номеров портов (достаточно использовать диапазон на 10-100 портов со случайно выбранными номерами, например 38800-38900), включении DHT (для удобства записи в единое правило трансляции на роутере можно взять следующий за основными порт, в нашем примере - 38901) и шифрования. В случае не очень производительного роутера можно также поставить ограничение на число пиров в одной задаче (например 50..100) и общих скоростей загрузки и отдачи.

Настройка роутера будет заключаться в данном примере в программировании правила трансляции портов 38800-38901 с протоколами TCP и UDP на адрес сетевого накопителя.

Управлять заданиями удаленно можно несколькими способами - через web-интерфейс накопителя или с использованием специальных программ для современных смартфонов. Для Android можно рекомендовать утилиту Synodroid. В ней можно запрограммировать сразу несколько серверов, причем как с локальным доступом, так и через интернет (через внешний адрес роутера). Аналогичные программы есть и для iOS. Для удаленной работы с сервисом достаточно настроить трансляцию одного порта основного web-интерфейса. С точки зрения безопасности, желательно использовать протокол HTTPS.

Предусмотрена возможность ограничить список пользователей, которые имеют право на работу с этим сервисом.

Видеонаблюдение

Если добавить в сеть одну или несколько IP-видеокамер, то DiskStation сможет выступить в роли обслуживающего их видеорегистратора. Список совместимых моделей можно найти на сайте. Не очень удобно, что в комплект сетевого накопителя Synology входит только одна лицензия. Остальные придется докупать отдельно. Наиболее производительные модели могут работать с парой десятков камер одновременно.

Настройки, доступные через основной web-интерфейс накопителя, включают в себя выбор пользователей для этого сервиса и установку дополнительных портов (для HTTP и HTTPS) для собственного интерфейса сервиса. Так что в некотором смысле вы можете полностью отделить видеонаблюдение от других функций устройства (включая отправку сообщений администраторам системы).

Для реализации удаленного доступа к этой функции есть несколько вариантов. В любом случае достаточно транслировать на роутере только один порт (конечно, лучше для HTTPS) - или основного web-интерфейса или указанный в настройках дополнительный. Наиболее удобно работать с сервисом через браузер на ПК - вы получаете полностью аналогичный локальному доступу контроль. Второй вариант - использование мобильных устройств (с iOS и Android) и специальных программ (Synology DS cam) на них. В этом случае есть несколько особенностей, которые нужно учесть. Во-первых, на мобильных устройствах можно смотреть картинку только с MJPEG-камер, работа с MPEG4 и H.264 в настоящий момент не поддерживается. А во-вторых - работают только подключения по протоколу HTTP, без шифрования. В остальном мобильные программы ведут себя полноценно - есть просмотр как «живой» картинки, так и существующих записей.

Что касается собственно работы системы видеонаблюдения, то кроме просмотра изображений с камер предусмотрена работа по расписанию и ручная запись, а также поддержка детекторов движения.

Сервер VPN

В последних версиях прошивок DSM 3.1 появилась возможность установки пакета, реализующего VPN-сервер. Данный сервис может помочь вам организовать полноценный удаленный доступ к вашей локальной сети. Если ранее мы пользовались настройкой отдельных функций и роутера для каждой из них, то через сервер VPN вы можете получить «все сразу». После подключения к нему на удаленном ПК будет создано новое сетевое соединение, и этот клиент будет практически полностью интегрирован в сеть и получит доступ ко всем ее ресурсам через шифрованный канал.

Отметим, что некоторые роутеры также имеют данную функцию, но они относительно редки и/или дороги. В случае работы через NAS от роутера будет требоваться только трансляция одного порта. К сожалению, изменить его номер нельзя.

Сервис поддерживает два протокола - PPTP и OpenVPN. Клиент для первого встроен в большинство современных ОС. На роутере необходимо будет настроить трансляцию TCP порта 1723. Для второго варианта нужно использовать специальную программу на стороне клиента, которую можно загрузить с сайта проекта . Также не забудьте скачать с DiskStation необходимые сертификаты сервера и установить их на клиенте. Для удаленного доступа требуется трансляция UDP порта 1194.

В текущей версии сервиса нет возможности ограничения доступа к нему разным пользователям - любой зарегистрированный на сервере аккаунт сможет использовать VPN-подключение. Если у вас в сети используются простые имена/пароли, это может существенно ослабить безопасность.

Благодаря VPN-подключению, вы сможете работать удаленно сразу со всеми устройствами в своей сети. Например, подключать рабочие столы ПК, проверять настройки роутера, работать с сетевым накопителем по SSH и так далее. Использование всех сервисов будет совершенно аналогичным, как будто вы находитесь дома.

Почтовый сервер

Наличие функции Mail Station позволяет вам реализовать собственный почтовый сервер с доступом к почте через web-интерфейс. Данная функция может пригодиться, например, для сбора отчетов/логов с различных домашних устройств, тех же роутеров.

Единственное замечание к текущей версии программы - сложность интеграции в глобальную сеть. Пересылка почтовых сообщений сегодня является одной из наиболее важных функций интернета. Однако из-за очевидных причин, связанных с распространением спама, современные почтовые системы «не любят» неизвестных почтовых серверов, работающих, к тому же, чаще всего с динамическим IP-адресом. Так что полноценную реализацию сервиса работы с почтой с возможностью обмена информацией с другими пользователями сети Интернет с Mail Station сделать непросто. Однако в качестве локального хранилища почтовых сообщений или для каких-то служебных нужд она вполне подойдет.

Для настройки необходимо загрузить и установить на сетевой накопитель пакет с программой. Включить сервис «домашних директорий» (когда для каждого пользователя на сервере создается персональная сетевая папка), включить в настройках Mail Station протокол SMTP, придумать и указать имя домена (выхода в интернет система иметь не будет, так что имя может быть практически любое, например «home.lan»), при необходимости включить протоколы POP3/IMAP4.

Роутер или другое оборудование настраивается на отправку сообщений от любого имени пользователю по адресу [email protected] (где «user» - имя существующего пользователя сетевого накопителя), а в поле адреса SMTP-сервера указывается IP-адрес сетевого накопителя. Доступ к логам можно будет получить через web-интерфейс системы, доступный по адресу http://DiskStation/mail, или через любой почтовый клиент. С доступом из локального сегмента сети проблем нет, а если требуется работа через интернет, то пробрасываем порты 110 для POP3 или 143 для IMAP4 (995 или 993 соответственно для версий протоколов с шифрованием).

Несмотря на описанные выше ограничения, даже с текущей версией сервера есть возможность пересылки сообщений с NAS в Интернет. Это может быть полезно, если вам хочется с одной стороны иметь локальную базу сообщений от, скажем, роутера, которая будет работать даже если что-то не так с каналом в Интернет, и одновременно иметь возможность получения оперативного сообщения от устройства через глобальный почтовый ящик. Многие устройства позволяют указать только один адрес SMTP-сервера для пересылки сообщений администратору, а некоторые еще и только один адрес получателя, что бывает очень неудобно.

Реализуется этот сценарий через любую внешнюю почтовую систему, которая умеет сама собирать почту с аккаунтов POP3, например знакомый всем gmail. На вашем сервере включается поддержка POP3, на роутере пробрасывается порт 110 на сетевой накопитель. В gmail настраивается сбор почты для [email protected] с указанием внешнего DDNS адреса роутера в поле POP3-сервера. Учитывая богатые настройки gmail в области обработки корреспонденции, настроить можно практически любые варианты анализа, хранения и пересылки сообщений.

Заключение

Современные сетевые накопители известных производителей уже давно вышли за рамки обычного хранения файлов. И это не удивительно - набор сетевого домашнего оборудования уже не ограничивается только компьютерами. Так что правильная настройка позволит вам максимально эффективно использовать все ваши устройства не только в рамках локальной сети, но и через интернет.

В следующем материале мы рассмотрим дополнительные сервисы другого известного производителя сетевых накопителей.

На момент написания статьи имеется NAS Synology DS213air с обновленной до последней версией системой управления DSM 4.1 и доступом к административной части устройства. Теперь попробуем настроить некоторые полезные для домашнего использования сервисы.

Первоначальная настройка Synology DS213air.

Настройка сетевого подключения.

Итак, система управления DSM уже обновлена до последней версии и NAS подключен через роутер к сети интернет. Подробно описывать настройку сетевого подключения наверное не имеет смысла, скажу лишь, что установка подключения к интернет должна была быть сделана на этапе установки системы управления, однако если Вы этого не произошло, то можете сделать это сейчас в настройках сети «Панель управления» -> «Сеть» .

У меня в домашней сети висит роутер с настроенным сервисом DHCP который раздает IP адреса всем подключившимся к нему устройствам, поэтому для NAS Synology DS212air был выдан адрес из имеющегося пула. Первоначально, для настройки был отключен Wi-Fi, но учитывая что это «фишка» устройства, думаю, скорее всего еще буду использовать его на полную мощность и протестирую скорость и качество.

Настройка языка и синхронизации с сервером времени.

Настройка времени на сетевом накопителе очень важна, так как все файлы которые будут на него записывать получат время устройства, а если это будут фотографии то при сортировке по их дате создания легко запутаться. В любом случае настроить время и его синхронизацию не помешает. Для этого на странице настроек «Панель управления» -> «Региональные настройки» достаточно выбрать из списка, соответствующий вашему местоположению часовой пояс и установить галочку синхронизация с сервером NTP. В качестве сервера времени(NTP) можно выбрать один из предлагаемых адресов или указать свой.

На закладе язык соответственно все так же просто, выбираем свой язык и применяем настройки. Замечу, что в список языков довольно большой, b это еще раз подчеркивает ориентированность системы управления DSM на конечного пользователя.

Интересно, что если поставить галочку на закладке «Сервер NTP» , то сетевой накопитель будет являться сервером времени с которым можно синхронизировать любые устройства у которых есть такая возможность.

Время на устройстве выставлено верно и теперь можно начинать установку и настройку основных сервисов, ради которых собственно и был приобретен сетевой накопитель:

• Download Station — сервис для поиска и скачивания файлов через систем технологию torrent
• Photo Station — сервис для просмотра, добавления и управления фотографиями с возможным доступом из вне.
• File Station — аналог проводника в Windows

Конечно, возможности системы DSM значительно шире, но на этапе начальной настройки этого вполне достаточно. Первым делом надо создать пользователя с отличными от администратора правами, так чтобы все действия с доступными сервисами производились от него. Отличием этого аккаунта будет отсутствие права на администрирование устройства, а лишь доступ к работе с File Station, Photo Station и Download Station.

Создание пользователя без административных прав на DSM 4.1

По умолчанию в системе имеются два пользователя: admin и guest , причем второй отключен, а так же две группы пользователей administrators и users. Для создания нового пользователя открываем «Панель управления»->»Пользователи» и создаем с помощью удобного мастера, нового пользователя, указываем его группу (Users). Если папки общего доступа были созданы ранее то можно будет сразу же указать какие права имеет создаваемый пользователь к каждому из ресурсов. При создании пользователя, мастер позволяет указать какие приложения системы DSM данный пользователь может использовать.

Создание общей папки и настройка File Station

Приложение File Station запущено на DSM 4.1 по умолчанию и нам остается лишь создать папку общего доступа, то есть такой каталог на Synology DS213air который будет виден по сети. Первым делом была создана папка общего доступа «Downloads» куда будут закачиваться все файлы. После установки и настройки Download Station нужно будет указать в настройках эту папку как основной каталог приложения.

После создания папки можно указать доступ к ней для каждого пользователя системы.

Установка Photo Station и Download Station

Разработчики системы DSM 4.1 максимально упростили установку нужного ПО на сетевое хранилище. Заходим через главное меню интерфейса в раздел установка пакетов и на закладке «доступно» выбираем загрузку необходимых нам пакетов. Каждый заметит, что для сетевого накопителя такое разнообразие сервисов просто поражает.

После загрузки устанавливаемых пакетов достаточно нажать кнопку «установить» а затем запустить и программное обеспечение будет успешно инсталированно в систему, а соответствующие ярлыки появятся в главном меню веб-интерфейса.

Станция загрузок очень напоминает все знакомый uTorrent и подобные его клоны. После установки следует указать место назначения файлов в ранее созданную папку общего доступа. Из особенностей станции загрузок можно отметить возможность загружать файлы системы emule, а так же возможность закачивать свои файлы на обменники при наличии активных аккаунтов. Одной из полезных функции является поиск по треккерам, причем довольно не плохой, а так же возможность добавить свои треккеры в систему поиска, опять же при наличии зарегистрированного аккаунта на них. И если на счет Download Station расписывать особо нечего, то про Photo Station есть что сказать и это достойно отдельной статьи.

12.09.2015

Чтобы настроить доступ к файлам Synology DiskStation, необходимо использовать специальное расширение HTTP-протокола. WebDAV - дает пользователям возможность редактирования и непосредственного управления файлами, которые хранятся на удаленных серверах. При эксплуатации службы Synology DiskStation Manager, любые программы, которые поддерживают WebDAV без каких-либо проблем получат доступ в удаленном режиме к сетевым дискам Synology NAS, который ничем не отличается от доступа локального типа. Перед началом процедуры, необходимо прежде всего настроить Synology NAS и установить на него DSM (DiskStation Manager). Также убедитесь в том, что черег глобальную сеть Интернет можно получить доступ к Synology NAS.

Изначально, включите службу WebDAV. Это выполняется при непосредственном входе в DSM под администраторской учетной записью. Выбрав из всего перечня центр пакетов WebDAV Server произведите его установку. По окончанию операции, нажмите на «галочку» напротив функции «Включить HTTP». Кликните по кнопке «Применить» для успешного сохранения настроек и переходите к следующему этапу. Если вы хотите избежать возможных ошибок кодировки при обращении с WebDAV службами, настоятельно рекомендуется эксплуатировать версию клиента, которая поддерживает UTF-8 кодировку данных.

В том случае, когда вы используете , специалисты рекомендуют эксплуатировать NetDrive. Это абсолютно бесплатное приложение, которое поможет вам подключить диски и использовать их на протяжении 2х месяцев. При этом, чтобы выполнить подключение сетевого диска в OC Windows (для использования протокола WebDAV в файлах Synolody NAS) у вас должен быть и настроен доступ к Synology устройству, которое обязано выполняться непосредственно через HTTPS подключение.

Настройки на Mac компьютерах

Используя программу Finder вы можете подключиться к Synology NAS на любом Mac компьютере. Зайдите в меню и кликните на кнопку «Перейти», а затем на «Подключиться к серверу». В появившемся окне введите IP-адрес для Synology NAS. В противном случае, вы также можете заполнить имя домена, прописав http-префикс и постфикс с кодировкой «5005». После нажатия кнопки «Подключиться» перед вами откроется окно, в котором необходимо заполнить поле «Имя» и «Пароль». После выполнения всех перечисленных операций, перед вами откроются общие папки Synology NAS. Помимо этого, их можно запросто найти на боковой панели программы Finder, перейдя в раздел «Общее».